"북한 해킹조직, 美 록히드마틴 사칭 악성문서 유포"

미국 사이버 보안업체 '멀웨어바이트' 분석

북한 해상환적ㆍ가상화폐 해킹 (PG) ※ 기사와 직접 관계가 없는 자료사진입니다.

(서울=연합뉴스) 배영경 기자 = 북한 연계 해킹조직인 '라자루스'가 미국 군수업체 록히드마틴사를 사칭해 문서를 유포하는 방식으로 해킹을 시도했다는 분석이 나왔다.

29일 미국 자유아시아방송(RFA)에 따르면 미국 사이버 보안업체 멀웨어바이트는 라자루스가 최근 록히드마틴을 사칭해 취업을 제안하는 이메일을 발송하는 형태로 스피어피싱 공격을 시도했다고 분석했다.

스피어피싱이란 특정 개인이나 단체를 겨냥한 사이버 피싱을 뜻한다.

해당 이메일은 '록히드마틴 취업기회', '록히드마틴 연봉' 등의 제목으로 해당 회사에 취업을 원하는 사람들을 대상으로 발송됐다.

멀웨어바이트는 과거에도 라자루스가 노스롭그루먼과 BAE 시스템스 등 유명 군수업체들의 로고를 정교하게 위조해 취업 기회를 제공하는 수법으로 스피어피싱 공격을 시도한 사례가 있다고 밝혔다.

또 앞서 2016∼2017년에는 라자루스가 록히드마틴 등 다양한 방산업체를 대상으로 악성코드가 담긴 이메일을 활용한 해킹공격을 시도했다가 실패하기도 했다.

다만 이번 공격으로 발생한 피해 사례에 대해선 구체적으로 언급하지 않았다.

북한군 정찰총국과 연계된 것으로 추정되는 라자루스는 지난 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸으며, 현재 미국과 유엔 제재 명단에 포함돼 있다.

최근 미국의 블록체인 분석업체 체이널리시스는 라자루스의 주도로 북한이 지난해 총 3억9천500만달러(한화 약 4천680억원) 규모의 가상화폐를 해킹한 것으로 분석하기도 했다.

ykbae@yna.co.kr

☞ 민주콩고 출신 방송인 조나단, 한국 귀화 결심한 이유

☞ 전 남친 찾아가 머리 쥐어뜯고 90여번 전화 건 20대

☞ 조세호 돌파감염…방송가 코로나19 확산 우려 커져

☞ 허경영, 4자 토론금지 막히자 "허경영만 기각…쫄았나"

☞ 공무원이 김혜경 심부름?…민주 "당사자, 허위사실이란 입장"

☞ "3차 접종 후 잘 안보여"…강석우, 라디오 DJ 하차

☞ '괴롭힘 논란' 에이프릴 전격 해체…소속사는 매각

☞ 5월 출산 예정 정선아 확진…"임신으로 2차접종 안해"

☞ 고교생 제자와 부적절한 관계…전직 여교사 2심도 집유

☞ 얼마나 야하길래?…이집트서 난리 난 넷플릭스 아랍어 영화

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>